Abstrakt Tato práce pojednává o autentizaci osob prostřednictvím otisku prstu. Obsahuje základní typy snímačů otisku prstu a jejich principy fungování. V práci jsou shromážděny publikované útoky na tento druh biometrické autentizace a detailně popsány způsoby realizace těchto útoků. Na základě shromážděných a vyhodnocených informací je v praktické části navržen způsob realizace laboratorní úlohy. Při samotné realizaci byla snaha použít takové materiály a postupy, které jsou dosažitelné v běžné síti prodejen a použít dnes běžného vybavení výpočetní technikou. Byl tedy kladen důraz na realizaci laboratorní úlohy bez speciálních nástrojů a přístrojů. Praktická část detailně popisuje postupy získání a elektronické úpravy obrazce papilárních linií a způsob překonání optického snímače otisku prstu. Pro samotné ověření postupu výroby umělého prstu bylo realizováno celkem 12 kusů odlitků z hmoty Lukopren, které byly použity k útoku na optický snímač Microsoft Fingerprint Reader se 100% úspěšností. Na základě realizovaných pokusů s výrobou umělých odlitků byl navržen postup realizace laboratorní úlohy, který je hlavní částí této práce. Navržený postup byl prakticky ověřen v časovém limitu 90 min, kdy je nutno dodržení uvedené doby na realizaci celé úlohy s ohledem na vyučovací dobu. Abstract This thesis deal with personal fingerprint authentication and contains basic types of fingerprint readers included their principles of working. In this thesis are collected published attempts to this type of biometric authentication and in detail described way, how these attempts were realized. Realization of lab measurement is mentioned in practical part of thesis, is designed based on collected and evaluated information. Tendency for realization was to use materials and procedures which are available on market as well as computer technology. So no special equipment is needed for realization. Practical part describes in detail procedures for papillary lines capturing and their electronic processing. Described is also way to break through optical finger print sensor. For confirmation of procedure was made 12 artificial finger casts from Lukopren material. There casts were used to attempt on optical sensor Microsoft Fingerprint Reader with 100% success. Based on realized tests to produce artificial casts was proposed procedure for realization of laboratory measurement. This procedure is described in main part of this thesis. Proposed procedure has been confirmed in 90 minutes time limit, based on requirement to achieve time limit of school training session. 1
Klíčová slova Snímač otisku prstu, papilární linie, útok, umělý prst, autentizace. Keywords Sensor fingerprint, papillary lines, attack, synthetic finger, authentication. 2
OBSAH Kapitola Název Str. 1. HISTORIE VYUŽITÍ OTISKŮ LIDSKÝCH PRSTŮ... 6 2. ZPŮSOBY BIOMETRICKÝCH SNÍMÁNÍ... 7 3. ZÁKLADNÍ VLASTNOSTI BIOMETRICKÝCH SNÍMÁNÍ.. 7 4. BIOMETRIE OTISKU PRSTU.... 8 4.1. Členění obrazců papilárních linií. 8 4.2. Faktory ovlivňující kvalitu snímaného obrazce.. 9 4.3. Metody vyhodnocení otisku prstu 10 5. METODY ELEKTRONICKÉHO SNÍMÁNÍ OTISKU PRSTU.. 11 5.1. Struktura řetězce řízení přístupu 11 5.2. Pravděpodobnost chybného odmítnutí. 12 5.3. Pravděpodobnost chybného přijetí... 12 5.4. Praktické požadavky na FRR a FAR... 12 5.5. Typy snímačů otisku prstu 13 5.5.1. Optoelektrické snímače otisku prstu 13 5.5.1.1. Shrnutí vlastností. 15 5.5.2. Kapacitní snímače 16 5.5.2.1. Shrnutí vlastností.. 17 5.5.3. Sonarové snímače 18 5.5.3.1. Shrnutí vlastností.. 19 5.5.4. Teplotní snímače.. 19 5.5.4.1. Shrnutí vlastností. 20 5.5.5. Elektroluminiscenční snímače. 20 5.5.5.1. Shrnutí vlastností. 21 5.5.6. RF snímače.. 21 5.5.6.1. Shrnutí vlastností.. 22 5.5.7. Odporové snímače 22 5.5.7.1. Shrnutí vlastností. 24 6. SOUČASNÝ STAV VYRÁBĚNÝCH SNÍMAČŮ VÝROBCI... 24 7. POPSANÉ ÚTOKY NA AUTENTIZACI OTISKEM PRSTU. 26 7.1. Způsoby získání otisku prstu pro realizaci útoku... 26 7.2. Útok na kapacitní snímač.. 27 7.2.1 Důležité faktory pro realizaci útoku 27 3
7.2.2. Útok pomocí reziduálních otisků. 27 7.2.3. Možná řešení odstranění útoků reziduálním otiskem.. 28 7.3. Útok na optické snímače 28 7.3.1. Důležité faktory pro realizaci útoku 28 7.3.2. Útok pomocí reziduálních otisků. 28 7.3.3. Útok pomocí umělých prstů... 29 7.3.3.1. Poskytnutý otisk prstu.... 29 7.3.3.2. Reziduální otisk prstu. 29 7.4. Útok na tepelné snímače otisku prstu. 30 7.5. Útok na odporový snímač otisku prstu.. 30 8. METODY ŘEŠENÍ ZVÝŠENÍ BEZPEČNOSTI AUTENTIZACE OTISKEM PRSTU. 30 9. ZHODNOCENÍ ZÍSKANÝCH INFORMACÍ.. 31 10. PRAKTICKÁ REALIZACE - METODIKA.. 32 11. PŘÍPRAVA VYUČUJICÍHO. 33 11.1. Instalace software pro snímač otisku prstu... 33 11.2. Instalace software pro úpravu fotografie.. 34 11.3. Vytvoření uzamknutého dokumentu ve wordu... 34 11.4. Zanechání otisku na skleněné podložce zásady. 35 11.5. Časová rozvaha laboratorní úlohy 35 12. REALIZACE LABORATORNÍ ÚLOHY ÚTOK NA AUTENTIZACI OTISKEM PRSTU 36 12.1. Technologie útoku.. 36 12.2. Bezpečnostní upozornění. 37 12.3. Zajištění otisku prstu na skle.. 38 12.4. Vytvoření fotografie otisku. 38 12.5. Elektronická úprava otisku prstu... 42 12.5.1. Popis programu PhotoFiltre.... 42 12.5.2. Oříznutí fotografie... 44 12.5.3. Vytvoření černobílého ekvivalentu a invertování barev..... 44 12.5.3.1. Zpracování obrazce s dobře prokreslenými konturami... 45 12.5.3.2. Zpracování obrazce s méně prokreslenými konturami... 47 12.5.3.3. Zpracování obrazce se špatně prokreslenými konturami.... 49 12.5.4. Nastavení měřítka exportem do formátu DOC.... 49 12.5.5. Export na fólii vytvoření 3D matrice.... 52 12.6. Odlévání umělých otisků... 53 12.6.1. Odlévání umělých prstů pomocí hmoty Lukoprenu.... 53 12.6.2. Odlitky vytvořené lepidlem a želatinou... 56 4
12.6.2.1. Použití odlitku z lepidla... 56 12.6.2.2. Použití odlitku z želatiny.... 57 12.7. Realizace útoku umělým otiskem. 57 13. POUŽITÝ MATERIÁL 59 14. ZÁVĚREČNĚ HODNOCENÍ. 61 5
1. HISTORIE VYUŽITÍ OTISKŮ LIDSKÝCH PRSTŮ Biometrie slouží k individuální identifikaci osob na základě jedinečných fyziologických znaků těchto osob. Vlastní slovo biometrie je vlastně složenina ze slov bio a metric, přičemž bio lze přeložit jako život a metric jako měřit (výraz pochází z řečtiny). První nálezy zkamenělin s otisky papilárních linií které byly využívány k identifikaci jsou datovány do období 9 století př. n.l. Z této doby pochází nálezy hliněných tabulek, kde jsou texty a otisky lidských prstů, u kterých se lze domnívat, že sloužili k jednoznačné identifikaci autora příslušného textu a měli zabránit vytváření falzifikátů. Tyto tabulky byly nalezeny v asyrské Ninive ve slavné Aššurbanipalově knihovně. Nálezy keramických nádob z období starého Egypta a Řecka mají též na svém povrchu zanechané otisky lidských prstů, přičemž se lze domnívat, že tyto otisky sloužili k identifikaci autora, případně vlastníka předmětu. Z období počátku našeho letopočtu jsou dochovány záznamy z Číny, Tibetu Japonska a Persie, kde zejména v Japonsku a Číně byli otisky prstů užívány v kriminálních procesech. Počátky novodobé historie využití lidských antropologických znaků lze ztotožnit s rokem 1882. Tehdy šéf pařížské policie Alphonse Bertillion zavedl měření rozměrů lidského těla k identifikaci osob, které opakovaně páchali trestnou činnost. Tato metoda se po svém autorovi jmenovala bertilionáž. Mezi průkopníky daktyloskopie lze samozřejmě zařadit Jana Evangelistu Purkyně (1787-1869), který jako první Evropan popsal papilární linie na koncích článků prstů a definoval devět skupin obrazců. Jeho práce však nesměřovala k jednoznačné identifikaci osob a též neřešila problematiku otisku papilárních linií. V 19. stol Joseph T. James (univerzita v Miami) vyslovil hypotézy o neměnnosti a neopakovatelnosti papilárních linií, tyto svá tvrzení však neměl vědecky podložené. Tyto teze podložil matematickými výpočty Francis Galton, který vypočítal, že existuje přes 60 miliard kombinací v případě užití jednoho otisku prstu při užití všech deseti prstů je třeba toto číslo umocnit na desátou a při jeho předpokladu růstu obyvatel na cca 16 miliard je zaručena neopakovatelnost jedince se stejnými papilárními liniemi. V roce 1906 publikoval Gandino Ramoz ve své knize výsledky výpočtů při porovnávání 20 znaků papilárních linií na deseti prstech jedné osoby, kdy druhá osoba by měla stejné znaky papilárních linií shodné, že k potkání se takovýchto dvou jedinců by bylo zapotřebí 4660337 století [1]. Výpočty těchto pánů jsou podpořeny skutečností, že do součastné doby, tedy za více než sto let od doby kdy se obrazců papilárních linií na vnitřní straně prstů využívá ke kriminalistické identifikaci osob nebyl popsán případ, kdy by dva jedinci měli identické obrazce papilárních linií [1]. 6
2. ZPŮSOBY BIOMETRICKÝCH SNÍMÁNÍ Vzhledem k této skutečnosti jsou papilární linie na vnitřní straně prstů užívány nejen k identifikaci osob páchajících kriminální delikty, ale lze je využít též v elektronických systémech, jakou jsou například součastné bezpečnostní a přístupové systémy. V těchto systémech se využívají nejen otisky papilárních linií, ale i další biometrické údaje k verifikaci osob. Jsou to: otisky prstů otisky dlaně hlas oční duhovka sítnice oka ručně psaný podpis obličej 3. ZÁKLADNÍ VLASTNOSTI BIOMETRICKÝCH SNÍMÁNÍ Snímání biometrických údajů má své nesporné výhody, ale i nebezpečí útoku na jednotlivé metody sejmutí biometrických parametrů. Tyto obecné vlastnosti platí jak pro autentizaci otiskem prstu, tak pro ostatní typy snímání. Mezi výhody lze zařadit: člověk nosí své biometrické údaje neustále s sebou není nutnost si pamatovat hesla PINy, případně jiné údaje nelze ztratit čip, přístupovou kartu apod. Mezi nevýhody lze zařadit: může dojít k poškození lidského těla, z čehož plyne ztráta tělesného biometrického údaje lze realizovat útok na příslušnou autentizaci na základě znalosti principu činnosti příslušného snímače a pořízení biometrické kopie (v mnoha případech jednoduchým způsobem) v případě zcizení biometrického údaje, nemůže poškozený dále verifikaci biometrikou požívat (např.: na rozdíl od zcizené kreditní karty, kterou lze zablokovat a opětovně vydat) 7
4. BIOMETRIE OTISKU PRSTU V kriminalistické praxi se hovoří o daktyloskopii, což je nauka o papilárních liniích na koncích lidských nohou a rukou. Papilární linie se u člověka vytváří v útlém věku a po dobu jeho života se výrazně nemění. Mezi základní teze patří též neopakovatelnost papilárních linií.těchto vlastností lze s výhodou využít při verifikaci osoby pomocí otisku prstu [17]. 4.1 Členění obrazců papilárních linií Papilární linie jsou vytvořeny kožním rýhováním, na konečcích prstů.toto rýhování vytváří obrazce, jenž se dělí do tří hlavních kategorií: 1. smyčky tyto útvary se vyskytují v 60 70% globálních obrazců. Papilární linie tohoto obrazce jsou stejnoměrně rozloženy vzhledem ke středu, tvoří smyčky, které jsou uzavřeny. 2. výry - výskyt těchto obrazců papilárních linií tvoří asi 25 35% obrazců. Jsou tvořeny soustřednými kružnicemi, nejvzdálenější kružnice od středu se však již neuzavírají, čímž dochází k porušení jinak symetrického obrazce. 3. oblouky - výskyt cca 5%. Jsou tvořeny příčně probíhajícími liniemi z jedné strany prstu na druhou, které však nejsou nikde uzavřeny. Kategorie jsou seřazeny podle četnosti výskytu jednotlivých obrazců. V praxi se však vyskytuje více typů obrazců papilárních linií, kterých lze využít k identifikaci, protože je jasné, že hrubé dělení do tří hlavních kategorií je nedostačující k potřebnému dosažení jednoznačné identifikace jedince [22]. Některé nejznámější obrazce papilárních linií jsou uvedeny v následující tabulce (v součastné době se nejvíce využívá obrazce rozdvojení a ukončení). Červeně označené jsou markanty, které jsou sledovány jako zájmové obrazce papilárních linií. Při studiu těchto obrazců jsem se setkal s různým názvoslovím, které však vyjadřuje stejný obrazec, proto použitou terminologii jsem převzal z kriminalistické literatury [17]. 8
Jednoduchá vidlice Trojitá vidlice Ukončení Přerušující linie Ostrov Dvojitý ostrov Přerušení Hák Tečka Interval Dvojitý most Most Obr. 1.: Tabulka některých obrazců papilárních linií. 4.2 Faktory ovlivňující kvalitu snímaného obrazce Při vytváření obrazce papilárních linií na snímači je tento obraz vždy ovlivněn faktory, které významně ovlivňují výsledné rozhodnutí systému. V případě užití algoritmu, který porovnává jednotlivé markanty patří mezi tyto faktory: Velikost síly, kterou osoba užije při přiložení prstu na aktivní plochu snímače při přílišném stlačení může dojít k tak zvanému slití linií a ztrátě obrazce Čistota aktivní plochy pro přiložení prstu a samotného prstu drobná zrnka prachu mohou vytvořit markant typu tečka, nebo ostrov Činnosti, které osoba vykonává mohou být příčinou opotřebení některých části papilárních linií a tak výrazně poškodit sledovaný markant Poškození prstu drobnými rankami po úrazech (jizvy, poleptání) mohou způsobit vyhlazení některých detailů obrazců 9
Na obrázku níže je uveden otisk prstu s popisem některých sledovaných markantů, nepoškozený, čistý a při užití správného tlaku na plošku bez slití papilárních linií. Obr. 2.: Obrázek zachycující prakticky ukázku obrazců papilárních linií. 4.3 Metody vyhodnocení otisku prstu Rozhodnutí zda zdroj otisku prstu je shodný s porovnávaným vzorkem se děje na základě vyhodnocení počtu shodných znaků. V případě kriminalistické praxe se vyhodnocuje 12 markantů [17]. V elektronických systémech vyhodnocení není stanovena hranice počtu shodných znaků, ale každý výrobce si tyto hodnoty definuje dle vlastních poznatků a zkušeností, je jasné, že se vzrůstem kontrolovaných markantů roste doba ověření s kontrolním etalonem uloženým v databázi a roste též pravděpodobnost chybného vyhodnocení. 10
Při vyhodnocování shodnosti otisku prstu se využívají různé přístupy, jednak je to tradiční vyhodnocení, vycházející z policejní praxe, kdy se porovnává s etalonem skupina markantů snímaného otisku. A na druhé straně mohou být použity metody založeny na porovnání globálního otisku, které mohou využít například sonarového, teplotního nebo kapacitního principu, snímání. Z praxe je známo, že jeden otisk prstu nese průměrně 75 až 175 elementárních ploch, které lze využít při porovnání dvou otisků. V případě stanovení 9 elementárních ploch tedy identifikačních bodů bylo vypočítáno, že pravděpodobnost výskytu dvou jedinců se stejnými identifikačními body je 15 1 1,1953125 10, tato číselná hodnota je milionkrát větší než je obyvatel planety [25]. V součastné době na základě výše uvedených skutečností se využívá v elektronických systémech při vyhodnocení shodnosti otisku prstu do 20 takových bodů, obvykle pro nenáročné aplikace je shoda potvrzena při pěti shodných markantech. 5. METODY ELEKTRONICKÉHO SNÍMÁNÍ OTISKU PRSTU 5.1 Struktura řetězce řízení přístupu Obr. 3.: Struktura řetězce řízení přístupu pomocí otisku prstu. V řetězci řízení přístupu stojí biometrický snímač otisku prstu na prvním místě systému, jehož úkolem je vytvořit v první fázi etalon otisku prstu, který je uložen v databázi a ve druhé fázi snímá otisky prstů žadatelů, kteří požadují přístup k aktivům [15]. Obecně jsou v součastné době využívány algoritmy, kdy ve snímaném otisku prstu je nalezeno určité množství markantů, které je porovnáno s uloženým etalonem. V databázi není tedy uložen celý otisk, ale pouze vybrané markanty, jejich vzájemná orientace a poloha. Po sejmutí otisku prstu na snímači dochází k ztenčování papilárních linií až ne velikost jednoho pixelu. Následuje vytažení sledovaných markantů, které jsou předány algoritmu [25]. Tento na 11
základě dříve uloženého záznamu porovná nasnímaný vzorek a rozhodne zda je tento sejmutý vzorek totožný s etalonem. 5.2 Pravděpodobnost chybného odmítnutí To, že bude správně rozhodnuto se děje na základě pravděpodobnosti, která udává možnost chybného vyhodnocení systému. Toto je jedním s kritérií hodnocení bezpečnosti systému. Hlavní úkol zde hraje biometrický snímač otisku prstu, respektive jeho přesnost sejmutí po přiložení vzorku. Pravděpodobnost chybného odmítnutí (The nuber of False Rejection) je vyjádřena vztahem [18]: FRR = N N FR EIA 1.1 FRR - značí pravděpodobnost chybného odmítnutí N FR - vyjadřuje počet chybných odmítnutí N - vyjadřuje počet pokusů oprávněných osob o identifikaci EIA Hodnota chybného odmítnutí neovlivňuje bezpečnost celého systému, jedná se však o nežádoucí jev, protože osoba žádající o vydání aktiv musí provést opětovné sejmutí otisku prstu. 5.3 Pravděpodobnost chybného přijetí Naproti tomu stojí údaj nazývající se pravděpodobnost chybného přijetí (False Acceptance Rate). Tento údaj ovlivňuje bezpečnost celého systému, protože vyhodnotí otisk prstu neoprávněné osoby takovým způsobem, že je umožněno této osobě získat aktiva. Údaj pravděpodobnosti chybného přijetí je vyjádřen rovnicí [18]: N FAR= N FA IIA 1.2 FAR - značí pravděpodobnost chybného přijetí N FA - vyjadřuje počet chybných přijetí N - vyjadřuje počet pokusů neoprávněných osob o identifikaci IIA 5.4 Praktické požadavky na FRR a FAR V praxi je požadavek, aby snímač otisku prstu provedl vždy správné sejmutí přiloženého obrazce papilárních linií a v důsledku toho byla odezva systému správná, tedy všem oprávněným osobám byl potvrzen přístup k požadovaným 12
aktivům a všem neoprávněným osobám byl přístup zamítnut. Tohoto stavu však nelze dosáhnout a každý snímač vykazuje nepřesnosti ve snímání. Podle hodnot FRR a FAR se tedy posuzuje kvalita jednotlivých typů snímačů a s tím souvisí snadnost, respektive obtížnost oklamání snímače v případě cíleného útoku, kdy se neoprávněná osoba pokouší podvrhnout otisk prstu a tím získat neoprávněný přístup k aktivům. Jednotlivé typy snímačů vykazují různé spolehlivosti, což závisí od způsobu sejmutí otisku prstu. 5.5 Typy snímačů otisku prstu Jednotlivé typy snímání otisku prstu se liší fyzikální metodou sejmutí obrazce papilárních linií. Mezi nejznámější metody patří: Optoelektronické snímače Kapacitní snímače Sonarové snímače Teplotní snímače Elektroluminiscenční snímače RF snímače Odporové snímače 5.5.1 Optoelektrické snímače otisku prstu Princip činnosti optoelektronického snímače otisku prstu je založen na vlastnostech dopadu světla na rozhraní dvou látek. Při dopadu světla dochází k reflexi a rozptylu, hodnoty odraženého a rozptýleného světla se mění v závislosti na přiloženém prstu (respektive na obrazci papilárních linií). Vznikají tak přechody sklo vzduch a sklo organická látka (kůže prstu pokrytá papilárními liniemi). Výstupky na kůži mají přímý dotyk se sklem dotykové plochy optoelektronického snímače, zatímco prohlubeniny se skla nedotýkají [28], [21], [31]. V místě vyvýšenin je z lidské kůže též uvolňován pot, který se však na výsledném sejmutém obrazci podílí zanedbatelnou měrou a je spíše negativním prvkem při autentizaci pomocí tohoto principu snímání (jsou popisovány útoky na autentizaci, právě pomocí zanechaných potních otisků na skleněné ploše snímače bude popsáno později v kapitole týkající se právě popisu jednotlivých útoků). 13
Obr. 4.: Princip optoelektronického snímače. 1. Prst 2. Snímací hranol 3. Optický filtr 4. Objektiv 5. CCD prvek ( maticový detektor) 6. Zdroj světla Popis činnosti ze zdroje světla vychází světelné paprsky, které prochází přes hranol a dopadají na rozhraní hranolu a prstu. Zde dochází k vytvoření obrazu, který formou světelného toku pokračuje přes soustavu hranol filtr objektiv na CCD maticový snímač. Zde je sejmut obraz a převeden do elektronické podoby k dalšímu zpracování. Obr. 5.: Detailní zobrazení vzniku obrazu na dotykové plošce snímače. 14
1. Prst 2. Linie 3. Rýha 4. Světelný tok od zdroje 5. Reflektovaná část světla 6. Absorbovaná část světla 7. Hranol Na výše uvedeném obrázku (Obr.:5) je zachycen princip odrazu světelných paprsků na rozhraní hranol vzduch, kde dochází k odrazu a na rozhraní hranol prst ( kůže pokryta vodou a mastnotami), kde je naopak světelný tok absorbován. Při cestě paprsku od zdroje světla k CCD snímači dochází ke zkreslení snímaného obrazu tyto negativní jevy vznikají rozdílnými drahami jednotlivých paprsků a způsobují zhoršování kvality snímače, tedy hodnot FAR a FFR. Kvalitnější snímače odstraňují vznikající obrazové zkreslení a neostrost obrazu, vhodnou volbou indexu lomu materiálu, ze kterého je vyroben hranol, přidáním optických korekčních soustav a správnou volbou pozorovacího úhlu snímání. Při přiložení prstu na plochu snímače je pokožka vlhká (vlhkost pokožky závisí na mnoha faktorech, které jsou s časem proměnné), což způsobuje další problémy kvalitního sejmutí obrazce papilárních linií, tento problém je řešen vhodnou velikostí úhlu α, který se volí tak, aby platila nerovnost [36] : arcsin n nh 2 O α 1.3 MAT α - úhel viz. Obrázek 5 n 2 - index lomu vody H O n - index lomu materiálu hranolu MAT Za účelem zvýšení kontrastu obrazu a jeho ostrosti se s výhodou používá optický filtr, který zabezpečuje maximální průchodnost světla jehož vlnová délka se shoduje s vlnovou délkou zdroje záření a maximální citlivostí CCD snímače, přičemž ostatní vlnové délky utlumí [36]. 5.5.1.1 Shrnutí vlastností Optoelektronické snímače jsou z kategorie poměrně spolehlivých snímačů, vzhledem k užité optické soustavě disponují většími rozměry, větší plochou pro snímání. Získané obrazy jsou však dobře použitelné pro algoritmy následného zpracování a vyhodnocení. 15
Problémy nastávají v případě levných nebo chybně navržených snímačů, kdy na povrchu ulpívají mastnoty a pot osoby která se autorizovala a následující osoba při pokusu o autorizaci může být nesprávně vyhodnocena odmítnuta nebo naopak osoba, která nemá oprávněný přístup, může být vyhodnocena jako autorizovaná a to vlivem pozůstatku mastného otisku zanechaného na povrchu snímače. Tyto snímače mohou mít též problémy v případě, kdy na snímaném prstu jsou pozůstatky barev, které mohou ovlivnit výsledný nasnímaný obrazec, stejně tak poranění kůže prstu nebo špinavé prsty, kdy může dojít ke slití papilárních linií. U těchto typů snímačů se ve velké míře využívá algoritmů pro porovnání několika markantů, jejich orientace a vzájemná poloha [15], [36]. 5.5.2 Kapacitní snímače Tento typ snímače je tvořen značným množstvím mikroelektrod uspořádaných do matice. Princip činnosti kapacitního snímače spočívá ve vyhodnocení množství náboje na elementární plošce pixelu, který tvoří s přiloženým prstem, respektive jeho strukturou papilárních linií elementární kondenzátory [26], [21], [31]. Velikost tohoto náboje vychází z rovnic [26], [27]: Q C = U 1.4 S C = ε d 1.5 S Q = U ε d 1.6 Kde je vidět, že náboj je roven konstantě U a výrazu ε krát poměru S a d ( S plocha kondenzátou a d vzdálenost elektrod). Hodnoty S, d a ε jsou závislé právě na papilárních obrazcích ( rýhách a liniích). Každý tento kondenzátor má různou velikost kapacity, tedy lze do něj uložit rozdílný náboj. Velikost těchto elementárních nábojů je následně vyčtena a vyhodnocena elektronickými obvody a je sestaven obraz papilárních linií. 16
Obr. 6 : Princip činnosti kapacitního snímače, obrázek zachycuje dva pixely. 1. Pasivační film 2. Zemnící stěna 3. Destička ( jedna elementární kapacita pixel) 4. Linie 5. Rýha 6. Nosný materiál, zemnění 7. Logické obvody 8. Křemíková destička Po přiložení prstu na plochu snímače je připojen zdroj, který nabije jednotlivé kondenzátory, které si uloží náboj v závislosti na velikosti kapacity, následně jsou připojeny obvody, které vyčtou jednotlivé náboje. Pokud je linie položena na pixelu, v obrázku kapacita označena jako Cl, potom tato kapacita shromáždí více náboje jak kapacita mezi pixelem a rýhou ( kapacita C2 ), kde je shromážděno náboje méně. Tohoto jevu je dosaženo v důsledku různých vzdáleností rýh a linií od snímacích plošek pixelů, tedy rozdílných velikostí kapacit, kdy platí, že kapacity s rýhami jsou menší než kapacity s liniemi. (pozn.: obrázek je značně idealizovaný, ve skutečnosti je jedna rýha, nebo linie pokryta více elementárními kapacitami) 5.5.2.1 Shrnutí vlastností Kapacitní snímače jsou rozměrově malé a ploché. Na rozdíl od snímačů optoelektronických se u nich neprojevuje chybné vytvoření obrazu při potřísnění kůže 17
barvami. Vzhledem k principu snímání, se však mohou objevit problémy při poranění prstu, případně při značné rozdílnosti vlhkosti kůže, kdy vlhkost významným způsobem ovlivňuje jednotlivé elementární kapacity [15]. 5.5.3 Sonarové snímače Tyto snímače jsou založeny na principu odrazu ultrazvukového signálu na rozhraní dvou prostředí, jejich fungování lze přirovnat k činnosti sonaru. Ze zdroje zvukového vlnění jsou vyslány vlny, které prochází přes dotykovou destičku snímače a dopadají na přiložený prst, kde vlivem rýh a linií vznikají, nebo nevznikají odrazy ultrazvukových vln echa. Ve snímači jsou generovány celkem tři echa a to na spodní straně destičky, na horní straně destičky a na rýze papilární linie. Rýha je prezentována třemi echy a výstupek je prezentován dvěma echy, což názorně popisuje níže uvedený obrázek (Obr.7). Tyto echa jsou zachycena ultrazvukovým přijímačem a je následně sestaven 2D obraz papilárních linií [21], [31]. Obr.7 : Princip činnosti sonarového snímače se znázorněním echa linie a výstupku. 1. Vysílač ultrazvukové vlny 2. Přijímač ultrazvukové vlny 3. Nosná destička pro přiložení prstu 4. Prst 5. Echo 1 ( spodní část destičky) 6. Echo 2 ( horní část destičky ) 7. Echo 3 ( prst rýha) 18
5.5.3.1 Shrnutí vlastností U těchto snímačů nehraje roli případné zašpinění pokožky barvami, vzhledem k tomu, že ultrazvukové vlny snadno proniknou barvami a ostatními nečistotami (odstraňují nedostatek optoelektronických snímačů). Tento způsob snímání otisku prstu zvládá na rozdíl od předchozích metod sejmutí velmi jemných papilárních linií a lze jej použít tedy i pro autentizaci prostřednictvím dětských prstů [15]. 5.5.4 Teplotní snímače Teplotní snímače otisku prstů pracují na principu vyhodnocení rozdílných teplot rýh a výstupků papilárních linií. Výstupek má v místě dotyku na plošku teplotního senzoru jinou teplotu, než rýhy ( mezi pokožkou a snímačem je vzduchová mezera). Prsty je nutné po plošce teplotního senzoru posunovat, čímž vznikají na výstupu senzoru teplotní pásy, které korespondují s papilárními liniemi, ty jsou následně převedeny do digitální podoby a uloženy jako obraz papilárních linií [29], [32]. Obr.8 : Princip teplotního snímače otisku prstu. 1. Základní nosná deska 2. Tenký pásek s teplotními senzory (pyrosenzory) rozdílné barvy demonstrují různé teploty při průchodu linie a rýhy po snímači (rozměry snímacího mikropásku bývají cca 0,4 x 14 mm) 3. Ochranná destička 4. Linie 5. Prst 6. Rýha 7. Směr tažení prstu 19
5.5.4.1 Shrnutí vlastností U tohoto typu snímače vznikají poměrně nekvalitní obrazy papilárních linií, což je způsobeno právě nutností pohybu prstu po plošce teplotního senzoru. Přiložením a tažením prstu po plošce senzoru není zaručen začátek a konec zobrazování papilárních linií, svou roli zde hraje též úhel natočení prstu vzhledem k plošce teplotního senzoru, kdy mohou být po každém tažení snímané části prstu zaznamenány jiné části papilárních linií. Na základě těchto negativních vlastností vznikají problémy vyhodnocovacím algoritmům při rozpoznávání vyhodnocovaných markantů. Na druhou stranu tyto snímače mají velmi malé rozměry, kdy celý obvod lze umístit do standardního pouzdra integrovaného obvodu [32]. 5.5.5 Elektroluminiscenční snímače Činnost elektroluminiscenčního snímače spočívá v přeměně tlakové síly, která je vytvářena papilárními liniemi přiloženého prstu na dotykovou plochu, tvořenou světloemitujícím polymerem, tohoto snímače na světelný tok. Po přiložení prstu dochází k emitování světelného toku, kdy je vytvořen svítící obraz papilárních linií. Tento emitovaný světelný tok je následně zachycen rastrovým polem fotocitlivých prvků, odkud je stav ozáření jednotlivých buněk vyčítán a následně elektronickými obvody umístěnými ve skleněné základně snímače zpracován do číslicové podoby. Takto zpracovaný signál je předáván následným obvodům a vyhodnocovacímu algoritmu ke zpracování [33]. Obr. 9 : Princip elektroluminiscenčního snímače otisku prstu. 20
1. Prst 2. Rýha 3. Linie 4. Krycí ochranná vrstva 5. Vrstva polymeru emitující světlo 6. Skleněná základna na které je nalepen polymer 7. Skleněná základna s rastrovým polem aktivních prvků 8. Nosná deska 9. Černá krycí vrstva, zabraňující průchodu vnějšího osvětlení 5.5.5.1 Shrnutí vlastností Tento snímač má malé rozměry, které vyplývají z technologie výroby, což lze s výhodou využít u moderních mobilních přístrojů. Generuje dobré obrazce papilárních linií s dobrým rozlišením (je udáváno až 500 dpi). Vzhledem k principu činnosti nevykazuje problémy s extrémně suchou, nebo vlhkou pokožkou. Z důvodu užití značného množství skleněných částí a značně malou výškou lze uvést jako nevýhodu malou odolnost vůči mechanickému poškození zejména krycí vrstvy (Obr.:20, popis 4) a nutnosti zajistit její mechanickou čistotu (musí být dostatečně jemná, aby byla schopna přenášet mechanicky obrazce papilárních linií) [33]. 5.5.6 RF snímače Tyto moderní snímače pracují na principu generování malých střídavých elektrických polí, kdy toto pole prochází přes snímaný prst. Při tomto dochází k různému útlumu a tento útlum je závislý na skutečnosti zda se na povrchu kůže nachází rýha, nebo linie. Výsledné úrovně signálu jsou zachycovány citlivým senzorovým polem. Při činnosti tohoto snímače lze vysílací frekvenci a úroveň signálu optimalizovat v závislosti na okamžitých podmínkách tak, aby výsledný obraz byl v co největší kvalitě [30]. Obr. 10: Princip činnosti RF senzoru otisku prstu. 21
1. Prst 2. Rýha 3. Linie 4. Vysílací ploška anténa 5. Generátor vf energie 6. Zemnící plocha 7. Senzory detekující intenzitu dopadajícího pole 5.5.6.1 Shrnutí vlastností Vzhledem k výše uvedené možnosti regulace vysílacích parametrů tyto snímače produkují vysoce kvalitní obrazy a ve spojení s kvalitním algoritmem detekce jsou spolehlivé. Součastně senzory vyrobené touto technologií mají značně malé rozměry a proto jsou předurčeny k použití v mobilních systémech a aplikacích, kde jsou vyžadovány malé rozměry [30]. 5.5.7 Odporové snímače Odporový snímač otisku prstu je tvořen dvourozměrným polem, kde celé pole je rozděleno na jednotlivé buňky, každá buňka pole je tvořena magnetorezistivním, magnetostrikčním a izolačním proužkem. Obr. 11: Pole s jednotlivými buňkami odporového snímače otisku prstů. 1. Jedna buňka tvořená magnetostrikčním, izolačním a magnetorezistivním proužkem, který je schopen měnit vodivost 2. Dvourozměrné pole tvořené buňkami 22
Velikost každé buňky je přizpůsobena rozměrům papilárních linií tak, aby každá buňka spolehlivě vyhodnocovala rýhu, nebo linii (vzdálenost dvou rýh se uvažuje cca 400 mikrometrů a hloubka rýhy větší než 50 mikrometrů ). Při přitlačení prstu na aktivní plošku senzoru jsou linie přitlačeny na magnetosrtikční proužek v důsledku toho tento generuje magnetické pole (inverzní magnetostrikční jev) toto pole zasahuje magnetorezistivní proužek, jehož vlastností je změna odporu v závislosti na změně magnetického pole jeho hodnota poklesne. V místě rýhy, kde není styk kůže s magnetostrikčním proužkem není na něj vyvíjen tlak a ten negeneruje magnetické pole, z toho důsledku není měněn ani odpor magnetorezistivního proužku a ten zůstává na maximální hodnotě. Tato analogová změna odporu magnetorezistivního proužku je z pole vyčítána, zesílena a následně digitalizována v obvodech elektronického zpracování, jak ukazuje Obr.12 [39] [40]. Obr. 12: Obrázek zachycující činnost odporového snímače otisku prstu. 1. Prst 2. Rýha 3. Linie 4. Magnetostrikční proužek materiálu 5. Izolační proužek 6. Magnetorezistenční proužek 7. Nosný materiál 8. Vyčítání hodnoty odporu magnetorezistenčního proužku 9. Vytvořené magnetické pole magnetostrikčním proužekem 10. Jedna buňka dvourozměrného pole 23
5.5.7.1 Shrnutí vlastností Tyto snímače mají malé rozměry a proto jsou předurčeny k mobilním aplikacím, jako je užití v přenosných počítačích, mobilních telefonech, paměťových kartách apod. Nevýhodou této metody bude malá odolnost proti silným elektromagnetickým polím, tedy tyto snímače nelze nasadit ve vysoce zátěžových prostředích. 6. SOUČASNÝ STAV VYRÁBĚNÝCH SNÍMAČŮ - VÝROBCI Zde uvádím pouze ukázky v součastné době vyráběných snímačů. Výrobců je nepřeberné množství, kde kvalita a provedení snímačů se odvíjí od způsobu nasazení a požadavku na bezpečnost celého systému s čímž neodmyslitelně souvisí i cena. Mezi známé výrobce elektronických snímačů otisku prstů lze zařadit: Mitsubishi eletric corporation, NEC Corporation, OMRON Corporation, Sony Corporation, Fujitsu Limited, Siemens AG, AuthenTec, Atmel, Veridicom Internacional, TST Biometrics a další. Mezi známé producenty RF snímačů patří americká firma AuthenTec s velkým sortimentem právě tohoto typu snímačů [8]. Obr. 13 : Ukázka RF snímače firmy AuthenTec. Firma ATMEL nabízí ve své produkci teplotní snímače otisku prstu. Pro představu uvádím některé parametry snímače označeného AT77C101B obrazová zóna: 0,4 x 14 mm, která užívá celkem (8x280) 2240 pixelů, s rozlišením 500 dpi, při rozsahu pracovních teplot -40 C až +85C. Bližší informace lze získat v [11]. 24
Obr. 14 : Ukázka teplotního snímače firmy ATMEL. Zástupcem výrobce kapacitních snímačů uvádím firmu Veridicom Internacional, která na trhu nabízí kapacitní snímač pod označením FPS 200, mezi zajímavé parametry tohoto snímače patří jeho rozměry, které jsou opět malé 1,28 x 1,50 cm, kam je vměstnáno senzorové pole 256 x 300 elementárních kapacit s rozlišením 500dpi. [9]. Obr. 15 : Ukázka kapacitního snímače firmy Veridicom Internacional. Výrobcem kvalitních optických senzorů je firma TST Biometrics GmBH, kdy její senzory produkují obrazy s rozlišením 500 dpi. Senzory jsou v robustním provedení určeny pro náročné aplikace [35]. 25
Obr. 16 : Senzor firmy TST Biometrics GmBH s označením BIRD. Pro méně náročné aplikace lze s výhodou užít produkt firmy Microsoft, jedná se o snímač otisku prstu připojitelný k PC pomocí USB portu [10].. Obr. 17 : Senzor firmy Microsoft připojitelný k PC přes USB. Bližší podrobnosti týkající se jednotlivých výrobců a produktů lze najít na příslušných webových stránkách (domnívám se, že bližší popisy jednotlivých výrobků jsou nad rámec této práce). 7. POPSANÉ ÚTOKY NA AUTENTIZACI OTISKEM PRSTU 7.1 Způsoby získání otisku prstu pro realizaci útoku Úspěšné útoky na autentizaci otiskem prstu jsou nežádoucím efektem vzhledem k výrobcům těchto komponentů, proto na svých oficiálních prezentacích a technických specifikacích se o těchto skutečnostech zpravidla nezmiňují. Vzhledem k těmto skutečnostem byl hlavním zdrojem popsaných útoků internet stránky různých experimentátorů a hackerů, ale také pokusy provedené na akademické půdě. 26
Získání otisku prstu pro předpokládaný útok na autentizaci lze realizovat několika rozdílnými způsoby, které se odvíjí od zamýšleného důvodu překonání systému : a) osoba sama poskytne vzor svého otisku prstu b) otisk prstu je získán z nějakého hladkého předmětu vhodnou technologií c) jako etalon při zápisu do systému je již použit umělý prst Následující popisy jednotlivých útoků jsou děleny podle typu snímače na který je útok směřován, vzhledem ke skutečnosti, že ne všechny typy útoků lze úspěšně aplikovat na každý způsob snímání. 7.2 Útok na kapacitní snímač 7.2.1 Důležité faktory pro realizaci útoku Kapacitní snímače patří v součastné době ke skupině nejvíce nasazovaných snímačů vzhledem ke svým zejména mechanickým vlastnostem. Při útoku na tento typ snímače je nutné se zaměřit zejména na dodržení výškových rozdílů, vodivosti podvržených prstů a permitivitou v drážce a mimo ní. 7.2.2 Útok pomocí reziduálních otisků Na tento typ snímače byly dle získaných informací aplikovány reziduální (zbytkové) otisky, které osoba zanechá při každé autentizaci na plošce snímače ve formě mastných obrazců. Tyto reziduální otisky je nutné na plošce snímače zvýraznit takovým způsobem, že snímač tyto považuje za skutečné otisky. Na zanechaný mastný otisk je nutné dýchnout, přičemž vlhkost obsažená v dechu ulpí v místech kde není zbytek mastnoty, kde je naopak mastnota, vlhkost zde neulpí. Senzor reaguje na vlhkost a provede autentizaci. V případě že osoba zanechala dostatek mastnoty a zůstatkový otisk je dostatečně kvalitní je výsledek autentizaci pozitivní. Experimentátoři udávají úspěšnost této metody řádově desítky procent. Obdobný způsob podvržené autentizace lze užít přiložením sáčku naplněného vodou. Tento sáček musí mít velmi tenké stěny, aby došlo k vykreslení reliéfu zanechané mastnoty a součastně nedošlo k poškození zanechané kresby. Oproti předchozímu způsobu zde dochází k rovnoměrnějšímu působení na plošku senzoru. 27
Dalším popsaným způsobem je opět využití zbytkových otisků, které se pokryjí jemnou grafitovou vrstvou. Jemným fouknutím se přebytečný grafit odstraní a vykreslí se zůstatkový otisk. Následuje pokrytí jemnou lepivou fólií a jemné přitlačení, a senzor provede vyhodnocení. V provedených pokusech je udávána úspěšnost blížící se sto procentům. Tyto metody překonání popisuje informační zdroj [37]. 7.2.3 Možná řešení odstranění útoků reziduálním otiskem Tento negativní jev kapacitních snímačů se snaží výrobci odstranit různými metodami. Mezi tyto metody lze zařadit nasazením vhodného software, který zabraňuje provést autentizaci zbytkových otisků za podmínky, že souřadnice použitých markantů souhlasí se souřadnicemi s následným pokusem o provedení autentizace. Dalším způsobem, který zabraňuje autentizaci z reziduálních otisků je užití stěrky, která po každé autentizaci provede otření dotykové plochy, čímž dochází k odstranění zanechaného otisku prstu. Tento způsob lze však jednoduchým způsobem překonat, kdy útočník vhodným způsobem zablokuje stěrku, která následně neplní svoji funkci [37]. 7.3 Útok na optické snímače 7.3.1 Důležité faktory pro realizaci útoku Z principu činnosti tohoto typu snímače plyne, že důležitými faktory bude 3D napodobenina skutečného prstu, dodržení správných rozměrů a použití vhodně zbarvené látky na výrobu prstu, vzhledem k nutnosti dodržení odrazivosti a pohltivosti při dotyku umělého prstu na plošku senzoru. Naopak nebudou důležité elektrické vlastnosti použité látky. 7.3.2 Útok pomocí reziduálních otisků Při užití reziduálních otisků je nutné zajistit výrazně kontrastní obrazec zanechaný na snímací plošce. Toho lze dosáhnout použitím vhodného prášku nasypaného na zbytkový otisk, kdy tento ulpí na mastnotách, tedy na liniích. V rýhách je prášek odstraněn jemným fouknutím. Jako prášku lze opět použít běžně dostupný grafit. Po zvýraznění následuje přiložení lepivé folie a posvícení na plochu snímače halogenovou lampou, která zvýrazní reliéf a jak experimentátoři uvádí oslní snímací CCD prvek. Úspěšnost tohoto způsobu překonání senzoru není však uváděna [37]. 28
7.3.3 Útok pomocí umělých prstů 7.3.3.1 Poskytnutý otisk prstu Útok pomocí této metody publikoval prof. Tsutomu Matsumoto z Jokohamské národní univerzity. K výrobě použil otisk skutečného prstu otisknutý do granulované plastické hmoty určené k modelování (v našich podmínkách, by bylo pravděpodobně možné použít plastelínu, vosk, nebo lepidlo do tavné pistole). Jako hmotu pro výrobu umělého prstu použil želatinu, která se nechá nabobtnat ve studené vodě a následně přelije vařící vodou a dokonale promíchá. Takto připravenou hmotou se vyplní připravené formy pro umělé prsty a uloží se do lednice k zželírování. Nyní jsou umělé prsty připraveny k použití. Umělý prst se přiloží na plochu senzoru a je nutné vyvinout vhodnou sílu, aby byl dostatečně vykreslen reliéf obrazců, ale přitom nedošlo ke slití napodobených papilárních linií, je provedena autentizace. Pokusy provedené profesorem Matsumotem vykazovali úspěšnost cca 70 80 % (úspěšnost překonání závisí mimo jiné na typu zkoumaného snímače) [12], [38]. 7.3.3.2 Reziduální otisk prstu Útok publikovaný pomocí reziduálních otisků opět úspěšně provedl prof. Tsutomu Matsumoto, který také popsal technologii výroby. Tato metoda předpokládá ovšem náročnější vybavení experimentátora. Zanechaný otisk je v první fázi nutné zviditelnit, což lze úspěšně provést pomocí kyanoakrylátových výparů (sekundové lepidlo) a provést jeho nafocení (v experimentu byl použit digitální mikroskop). Následuje úprava sejmutého obrazu pomocí vhodného programu, v experimentu byl užit Adobe Photoshop 6.0. Graficky upravený otisk je vytisknut na průhlednou fólii a přenesen pomocí UV osvětlení na desku, která se používá k výrobě plošných spojů. Další fází výroby je odleptání měděné fólie vzniká negativní forma pro výrobu samotného otisku prstu. Postup pro vytvoření vlastního otisku prstu je obdobný jako v předchozím případě, tedy s použitím želatinového roztoku, který je nalit na vytvořený negativ, po zželírování je opět připraven k použití. Úspěšnost takto vytvořeného odlitku je dle prof. Matsumoto v okolí 80% [12], [38]. Další zveřejněnou metodou, popisující tento typ útoku, realizoval Chaos computer club Berlín [6]. Způsob získání šablony reziduálního otisku je obdobný jako v předchozím případě, pro získání fotografie byl však využit běžný digitální fotoaparát. Následná grafická úprava opět proběhla v grafickém programu, ale výstupem celého procesu není DPS, ale tisk sejmutého prstu na průhlednou fólii, kde rýhování je tvořeno naneseným tonerem. Tato forma je pokryta tenkou vrstvou lepidla na dřevo a papír. Po dokonalém vyschnutí je konzistentní lepidlo opatrně sejmuto (zůstávají v lepidle otisky vzoru) a je použito pro autentizaci. Jako snímač otisku prstu byl pravděpodobně užit výrobek firmy Microsoft (v prameni je logo zalepeno) viz. Obr. 16. 29
( pozn.: Zkoušel jsem touto metodou převést vytvořený otisk prstu na průhledném skle do elektronické podoby při užití fotoaparátu Olympus a následně jej upravit v grafickém programu standardně dodávaném se SW Windows XP, výsledek však nebyl příliš povzbudivý, výrazného zlepšení jsem dosáhl při posypání otisku pokrytého výpary kyanokrilátového lepidla jemným grafitovým práškem, takto upravený otisk byl následně použitelný k dalšímu elektronickému zpracování). 7.4 Útok na tepelné snímače otisku prstu Při útoku na tento typ senzoru nelze využít zanechaných otisků prstů na plošce senzoru, vzhledem ke skutečnosti, že prst autentizované osoby je nutné přes plošku táhnout. Byl prováděn pokus se senzorem IdentAlink's Sweeping Fingerprint Scanner FPS100U, kdy při použití silikonových prstů a několika pokusech pro získání rutiny bylo dosaženo úspěchu. Pramen však neuvádí bližší podrobnosti týkající se pokusu, ani realizování tohoto typu útoku na jiné snímače pracující na stejném principu, článek však uvádí, že důvodem překonání tohoto snímače je chyba v softwarovém řešení [16]. 7.5 Útok na odporový snímač otisku prstu Vzhledem k činnosti tohoto snímače, tedy měření odporu povrchu kůže, respektive změny odporu mezi linií a rýhou je zřejmé, že hlavní úlohu při překonání budou hrát elektrické vlastnosti podvrženého prstu, zejména vhodná vodivost a z mechanických vlastností, jako ovšem u ostatních útoků správné vykreslení obrazce papilárních linií. Při pokusu o překonání tohoto snímače byl použit odlitek prstu, který byl pokryt vrstvičkou grafitu (měkkou tužkou byla na papír vykreslena ploška, na kterou byl přitištěn odlitek umělého prstu,na němž ulpěl grafit) [34]. ( Pozn.: Tak jak tento zdroj popisuje princip činnosti tohoto snímače, nenašel jsem v žádném dalším zdroji relevantní popis takového typu snímače, princip činnosti odporového snímače jsem popsal v kap.5.5.7 a proto se domnívám, že tato informace o překonání odporového snímače není zcela přesná). 8. METODY ŘEŠENÍ ZVÝŠENÍ BEZPEČNOSTI AUTENTIZACE OTISKEM PRSTU Vzhledem k uvedeným možnostem útoku na autentizaci otiskem prstu výrobci těchto snímačů řeší zvýšení bezpečnosti jednotlivých snímačů použitím dalších metod. Mezi tyto způsoby lze zařadit například kombinace více typů biometrických snímání součastně verifikace otiskem prstu kombinované např. s hlasem nebo oční duhovkou. Další metodou zvýšení bezpečnosti je užití otisku prstu ( určuje kdo jsme) a PINu (může například určovat naše oprávnění). Jiným způsobem zvýšení bezpečnosti otisku prstu je užití detekce života, kdy snímač je doplněn technologií, která detekuje, zda přiložený prst je živý, nebi zda-li se jedná o umělý prst zde může být měřena například tepová frekvence, krevní 30
tlak, nebo teplota prstu. V případě užití měření teploty se teplota prstu pohybuje o v okolí těsně pod 30 C, toto však lze v případě útoku napodobit, použití měření tepové frekvence vede k výraznému zvýšení bezpečnosti užitého snímač, avšak i takto doplněný snímač lze překonat za použití látky příbuzné latexu, jak uvádí pramen [25], kdy i tento způsob ochrany lze překonat, avšak za cenu výrazně vyšších nákladů. 9. ZHODNOCENÍ ZÍSKANÝCH INFORMACÍ V informacích popisů snímačů otisku prstu jsou v této práci uvedeny základní principy snímání, ke každému způsobu snímání lze nalézt různé modifikace, které se zpravidla liší v drobných detailech. Tyto modifikace jsem však v práci neuváděl. Získané informace týkající se této práce pochází z informací experimentátorů, kteří s větší či menší úspěšností překonaly některé tyty snímačů otisku prstu. Většina informací řeší problematiku překonání kapacitních a optických snímačů, které jsou nasazovány v největší míře. Popsané metody překonání jsou vesměs totožné a ve většině případů směřují k prameni prof. Tsutomu Matsumoto z Jokohamské národní univerzity, který metodu výroby a následného použití umělého odlitku nejlépe rozpracoval a popsal. Při popisu překonání určité metody snímání je zpravidla uváděn typ a výrobce snímače který experimentátor použil, z čehož lze usuzovat, že překonání stejné metody snímání nemusí být vždy stejně úspěšné vzhledem k různým typům snímačů. Mezi nalezenými informacemi jsou i způsoby překonání otisku prstu, kdy si experimentátor (jak se domnívám) chybně vysvětlí princip činnosti snímače ( viz. Bod. 7.5 Útok na odporový snímač otisku prstu). Kdy činnost tohoto typu snímače je odlišná (viz. Bod. 5.5.7 Odporové snímače), avšak vzhledem ke způsobu realizace útoku může být úspěšný. Popsané útoky na snímače otisku prstu byly vždy realizovány v laboratorních podmínkách, tedy experimentátor měl vždy dostatek času na realizaci a mohl nasimulovat optimální podmínky pro svoji vlastní výhodu. Dle mého názoru by v případě reálných podmínek bylo zcela jistě obtížnější překonat tyto snímače s ohledem na aplikaci v které je snímač nasazen. Je samozřejmé, že kvalita snímače a celého systému se odvíjí od bezpečnostních rizik, které vyplývají z požadavku investora. 31
10. PRAKTICKÁ REALIZACE - METODIKA Praktická část vychází ze závěru teoretické části této práce, která byla zpracována jako semestrální projekt. Praktická část bakalářské práce řeší metodicky realizace útoku na autentizaci otiskem prstu. Pro samotné překonání snímače otisku prstu byl vybrán snímač Microsoft Fingerprint Reader pod obchodním označením PG00011 dodaný firmou BB s.r.o. Nad Štolou 762/4, Praha 7, PSČ 170 00. Důvody, které vedly k výběru tohoto snímače jsou: Snímač připojitelný do USB portu Jednoduchá instalace Nemá doplňkové ochrany, mimo ochranu proti reziduálnímu otisku zanechanému na snímací plošce (autentizace nebude provedena, pokud následující stejný obrazec papilárních linií se bude nacházet na stejné pozici, tato skutečnost však pro úspěšnou realizaci není rozhodující) V teoretické části práce je popis jeho překonání Jedná se o optický snímač jednoduše překonatelný Realizace laboratorní úlohy má být demonstrativní Mezi předpoklady pro realizaci útoku pro účely laboratorní úlohy jsou: dostupnost použitých komponent jednoduchost reprodukovatelnost stanovený časový limit 90 min Tyto výše uvedené požadavky vyplývají ze zadání této bakalářské práce. Samotnou metodiku lze rozdělit do dvou částí: 1) Předpřipravení instalace SW pro snímač, SW pro úpravu fotografií a vytvoření dokumentu ve formátu DOC, chráněného heslem/biometrický údajem otiskem prstu. Tuto část přípravy realizuje vyučující před samotným laboratorním cvičením. 2) Vlastní realizace překonání snímače v rámci laboratorního cvičení studentem. 32
11. PŘÍPRAVA VYUČUJICÍHO Příprava vyučujícího spočívá v provedení instalace optického snímače do systému Windows XP a provedení registrace svého otisku prstu do systému. Instalace se provede standardním způsobem podle pokynů k instalaci: 11.1 Instalace software pro snímač otisku prstu Po vložení CD do mechaniky se spustí soubor CD Setup.exe umístěný na V průběhu instalace je výzva systému k zasunutí snímače do USB portu Následuje dokončení instalace a provedení restartu PC Registrace otisku prstu se provede přes menu vykreslené na Obr.18.: Obr.18. Menu pro provedení registrace otisku prstu. Po rozkliknutí menu je nadále postupováno podle požadavků systému, které jsou zobrazovány na monitoru. Při první registraci je vyžadováno heslo do Windows XP, při následných registracích se lze přihlásit již registrovaným otiskem prstu, celkem lze registrovat 10 různých otisků, přičemž každému otisku lze následně přiřadit jedno heslo. 33
11.2 Instalace software pro úpravu fotografie Dalším krokem je instalace software pro úpravu fotografií, který je s výhodou zde využit k nutným úpravám otisku prstu. Instalace je provedena standardním způsobem, tj.: spuštěním souboru EXE : pf-setup-en.exe Po úspěšné instalaci se objeví na ploše zástupce programu: Uvedený software je volně ke stažení a běžně dostupný na serveru Slunečnic [42]. Program je součástí CD odevzdaného s bakalářskou prací. Bližší popis programu je uveden v příloze č.3. 11.3 Vytvoření uzamknutého dokumentu ve wordu Po vytvoření dokumentu ve wordu následuje jeho uzamčení pomocí hesla. Toto lze provést níže popsaným způsobem: Otevřením menu: NÁSTROJE možnosti zabezpečení heslo pro otevření. Zde se vloží heslo např.: 123456 a dokument se uloží. Při následujícím otevření dokumentu a požadavku na heslo se přiloží již dříve registrovaný prst do systému a na obrazovce se zobrazí menu: Obr.19. Menu pro registraci prstu pro uzamčený dokument. 34